Я использую приложение React и отдельный Express API.
Мне нужно зарегистрировать пользователя в моем приложении реакции. Если я правильно понимаю потоки oauth2, оно должно:
- Запрос информации о пользователе (имя пользователя, пароль, ..)
- Соедините API с типом предоставления client_credential для получения токена доступа
- Используйте этот токен доступа для создания пользователя в определенной конечной точке
Мой вопрос касается безопасности:
- Как я могу скрыть client_secret & client_id исходного кода приложения реакции?